服务器自签名证书过期可以,Tomcat服务器和HTTP客户端接受过期的自签名证书

最新推荐文章于 2022-10-17 22:25:30 发布
最新推荐文章于 2022-10-17 22:25:30 发布
阅读量331 收藏
点赞数
文章标签: 服务器自签名证书过期可以

我正在编写一个具有相互身份验证的rest客户端和服务器 . 客户端上的密钥库充当密钥库和信任库 . 服务器端的密钥库充当密钥库和信任库 .

服务器是由Spring启动的嵌入式Tomcat服务器 .

我正在编写两个测试,其中一个测试验证服务器拒绝具有过期证书的客户端连接,另一个验证客户端未连接到具有过期证书的服务器 .

我有一个使用java keytool创建的信任库和密钥库 . 它们每个都包含相应的自签名证书和相关密钥 .

Test 1

客户端具有与过期证书关联的过期密钥(在客户端密钥库中)(在服务器的密钥库中) .

当我的客户端向服务器发出请求时,服务器成功处理请求而不是拒绝请求 . 服务器应拒绝该请求 .

我正在使用这些属性来配置tomcat的信任存储 . 我错过了什么吗?

server.ssl.trust-store={truststore location}

server.ssl.trust-store-password={password}

server.ssl.trust-alias={trust alias}

server.ssl.client_auth=NEED

Test 2

服务器具有与过期证书关联的过期密钥(在服务器密钥库中)(在客户端的密钥库中) .

当我的客户端(Apache HTTP Client)向服务器发出请求时,请求成功 . 这是错误的行为 . 我的修复是为SSL上下文创建一个新的TrustStrategy来解决问题 .

return new TrustStrategy() {

/**

* Checks to see if certificate has not expired yet.

*

* Always returns false so the trust manager is consulted.

*/

@Override

public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException

{

for (X509Certificate certificate : chain)

{

certificate.checkValidity();

}

return false;

}

};

默认行为不应该是拒绝过期的证书吗?什么是嵌入式Tomcat上的证书信任管理器,如何修改它以拒绝过期的证书?

谢谢!

使用spring-boot 1.4.0,嵌入式tomcat 7.0.70,Apache HTTP Client 4.3.6

WebNerdess
关注
tomcat 配置ssl 证书
06-10
NULL 博文链接:https://weihaimail.iteye.com/blog/2338779
springboot 整合tomcat 更换 ssl
xueluoyouying的博客
05-27 786
今天发现zuul网关,不能够正常请求了,经过排查发现是spring整合tomcatssl证书过期了,于是我们开始更换证书 1.先从阿里云下载tomcat证书 2.解压文件 3.使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在JAVA环境中,如果没有配置全局环境 就在%JAVA_HOME%/jdk/bin目录下执行) 命令: keytool -importkeystore -srckeystore D:\3935072__91yixun.com_tom.
SSL证书过期重新申请方法
最新发布
高调做事,低调做人!
10-17 1147
3. 下载两个文件,复制到tomcat服务器/home/front/conf,然后配置server.xml。certificateKeystorePassword="txt密码"2. 在DNS域名解析,验证成功,点击审核。1. 控制台 SSL证书,重新购买免费证书
tomcat更换到期证书
m2_34567的博客
08-24 1257
小程序项目的安全证书到期,续费后下载新证书替换即可。 续费购买新的证书,并下载; 上传到服务器,替换原来的证书; 修改tomcat的配置文件server.xml中,更改keystorePass的密码;
tomcat服务器SSL阿里云证书过期替换步骤
zss123yq的博客
09-23 1961
tomcat服务器SSL阿里云证书过期替换步骤配置步骤一、去阿里云服务器官网下载新的ssl证书二、ssl证书替换位置三、服务器配置文件 配置步骤 一、去阿里云服务器官网下载新的ssl证书 参考资料: 阿里云服务器SSL证书过期重新购买步骤 以下是摘抄内容: 第一步 按照官网的步骤申请-部署(选择之前有服务器的地区,不知道可咨询客服或者之前的运维)-下载-安装证书。如果部署在tomcat–webapp下面,所以选择tomcat证书.pfx格式的,这里注意每次下载,密码都不一样。重启tomcat。访问http
tomcat 启动提示证书过期或无效
爱在一毛钱
08-12 4222
之前有打成war包 放在webapps目录下面.
tomcat服务器https认证过期、重新认证过程记录
liyan110120999的博客
02-19 3210
4.1 获取证书 如果申请证书时有填写私钥密码,下载可获得 Tomcat 文件夹,其中有密钥库 www.domain.com.jks。 如果没有填写私钥密码,证书下载包的 Tomcat 文件夹中包括密钥库文件 www.domain.com.jks 与密钥库密码文件keystorePass.txt。   4.2 证书安装 配置SSL连接器,将 www.domain.com.jks 文件存放到...
SSL证书到期该如何更新?
08-02 6332
不管是免费的还是付费的证书都是有有效期的,只不过日期长短不一样。SSL证书到期必须进行更新,否则会起不到任何的保障作用。 首先,你得知道你的SSL证书到底是什么时候过期。通过各大浏览器都可以查看,一般的步骤都是点击地址栏绿色的小锁,然后点击查看证书,弹出的窗口显示的日期即为SSL证书的有效期...
SSL证书过期问题解决
weixin_34303897的博客
11-05 3675
解决方法: 1.用.cer 文件和.key 文件生成.p12 文件 openssl pkcs12 -export -in /home/helen/cer2017.cer -inkey /home/helen/key2017.private.key -out /home/helen/server.p12 2.用.p12 文件生成..keystore 文件...
Tomcat https的SSL证书安装配置指南
狼vs狗
08-01 2万+
至于为什么要用https,无非就是安全。 主要就2个步骤:1. 获取证书;2.tomcat的配置。 获取证书 首先你得有1个域名,2个邮箱(一个是该域名对应的邮箱,一个就是激活邮箱),ssl证书免费版申请地址:https://freessl.wosign.com/。这个网站做得还是比较人性化的,免注册申请,还有具体的安装配置指南。我的是Tomcat服务器,只需要对应的jks文件和密码(文件解压密
HTTPS证书到期更换
一起coding,一起嗨。
04-18 1万+
一、前期准备 1、梳理证书到期域名数量以及部署方式; 如 到期域名 部署方式 备注 www.test1.com nginx 官网 www.test2.com 阿里云CDN 静态资源加速 2、评估更换流程及时间; 申请新的SSL证书,吊销马上到期的证书(20分钟); 下载新的证书(2分钟); 修改配置(10分钟); www.test1.com配置如下: server { listen 443 ssl;
说一下关于阿里云服务器SSL证书过期,重新安装不生效的问题。
somdip的博客
03-06 4005
第一步 按照官网的步骤申请-下载-安装证书。我是部署在tomcat--webapp下面,所以选择tomcat证书.pfx格式的,这里注意每次下载,密码都不一样。重启tomcat。访问https://你的网址,看看是否有安全提示。 这就是没成功。成功就不显了。 第二部 访问网站如果不成功,控制台- 负载均衡 --看到列表 点击检测 如果测试结果 有异常。 不如证书状态失效。 ...
Linux服务器Tomcat配置SSL证书并自动续期
JaneYork的博客
01-27 1826
本文最后编辑时间:2019-11-12 1.环境:centos7 BCC Tomcat+MySQL+jdk 2.lets encrypt官网地址:https://letsencrypt.org 3.安装。 推荐使用编译方式安装新版本Git:https://blog.csdn.net/qq_31708763/article/details/103007119 查看是否安装git ...
Tomcat配置SSL证书遇到的各种问题
热门推荐
Bronna的博客
07-18 2万+
今天决定把之前配置SSL证书遇到的各种问题记录下来 一,前往阿里云下载免费版SSL证书(具体可以百度) 二,参照下载时SSL证书配置进行配置(阿里云提供有Tomcat配置的视频) 视频连接:https://help.aliyun.com/video_detail/54217.html 1.配置Tomcat 没有按照视频来做,直接在Tomcat目录下新建cret文件夹
Tomcat配置SSL证书
云下的你
06-24 1万+
一、免费证书 找到一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,分享给大家 申请免费证书 二、申请证书 2.1 填写域名,点击创建免费的SSL证书 2.2 填写邮箱,点击创建 1)证书类型默认为 RSA RSA 和 ECC 有什么区别呢?可以通过下面几段文字了解一下。 HTT...
服务器签名证书过期可以,解决docker的tls(ssl)证书过期问题
weixin_42355387的博客
07-29 1910
问题现象:[root@localhost ~]# docker image pull xxx.com.cn/centos7Using default tag: latestError response from daemon: Get https://xxx.com.cn/v1/_ping: x509: certificate has expired or is not yet valid可能的原...
tomcat部署https,用openssl签发证书
龙龟的文具盒
05-26 5417
常见后缀cer,crt证书(不支持私钥) 一般是签署后CA颁发的证书,实质是CA用私钥在申请者的公钥上签名 —–BEGIN CERTIFICATE—–csr:(Certificate Signing Request) 申请签名证书请求 –-BEGIN NEW CERTIFICATE REQUEST–pfx,p12:(Personal Information Exchange) 存储证书和私
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值